Szyfrowanie end-to-end zniknie? Europol narzeka na prywatność waszych rozmów

7 maja 2024 4 minuty czytania

Europol wydał poważne ostrzeżenie, skierowane przede wszystkim do czołowych producentów komunikatorów internetowych. Wspólna deklaracja europejskich szefów Policji wskazuje na niebezpieczeństwa związane z używaniem aplikacji, które mają już wdrożone systemy szyfrowania end-to-end. Choć te są przyjazne użytkownikom ceniącym prywatność, stanowią dla europejskiej policji kłopot w sytuacjach zagrażających życiu.

Europol, a szyfrowanie end-to-end – Spis treści

Europol widzi w szyfrowaniu end-to-end przeszkodę

Niebieska syrena policyjna Europolu na dachu radiowozu, w tle niewyraźny napis "Polizei". — Fot. elmar gubisch / Shutterstock

Jak czytamy w oficjalnej deklaracji Europolu, dwa elementy są niezbędne, by zapewnić bezpieczeństwo w internecie. Wspólnym zdaniem europejskich policjantów, implementacja szyfrowania end-to-end w najpopularniejszych komunikatorach (WhatsApp, Telegram, Signal, iMessage) zakłóca te działania.

Po pierwsze, zdolność firm technologicznych do reaktywnego dostarczania organom ścigania – na podstawie legalnego upoważnienia i nadzoru – danych podejrzanych o przestępstwa użytkowników ich usług. […]
Po drugie, zdolność firm technologicznych do proaktywnego identyfikowania nielegalnych i szkodliwych działań na swoich platformach. Jest to szczególnie ważne w odniesieniu do wykrywania użytkowników, którzy wykazują skłonności pedofilskie, przekazują grafiki pokazujące przemoc i próbują popełnić przestępstwa seksualne. Firmy obecnie mają możliwość powiadamiania odpowiednich władz – co skutkuje ochroną wielu tysięcy dzieci oraz aresztowaniem i pociągnięciem do odpowiedzialności sprawców.
Wspólna Deklaracja Europejskich Szefów Policji, 18 kwietnia 2024 r.

Według autorów deklaracji szyfrowanie end-to-end sprawia, że korporacje będą wolniej reagować na żądania dostępów do informacji. Przestępcy już i tak mają narzędzia do zachowywania anonimowości (VPN, darkweb), więc dlaczego – w imię ochrony prywatności użytkowników – mamy im dawać kolejne? – pytają europejscy szefowie policji.

Nie możemy wybierać między prywatnością a cyberbezpieczeństwem

Sylwetka człowieka z jasnym promieniem światła emanującym z jego ciała, otoczona ikonami technologicznymi i ochrony danych w futurystycznym cyfrowym otoczeniu. Ten człowiek przestrzega zasady cyberhigieny i oszustwa w internecie nie są mu straszne. Cyberbezpieczeństwo i aplikacje zdrowotne — Fot. obraz wygenerowany za pomocą DALLE-3

Spójrzmy na jeszcze jeden cytat z deklaracji, który wyjaśnia esencję pretensji przedstawicieli Europolu.

Jesteśmy zobowiązani do wspierania rozwoju kluczowych innowacji, takich jak szyfrowanie. To środek wzmacniający cyberbezpieczeństwo i prywatność obywateli. Nie zgadzamy się jednak, abyśmy musieli wybierać między prywatnością i bezpieczeństwem jednostki a bezpieczeństwem publicznym.
Absolutyzm z którejkolwiek strony nie jest pomocny. Naszym zdaniem istnieją techniczne rozwiązania; wymagają one jedynie elastyczności zarówno ze strony biznesu, jak i rządów.
Wspólna Deklaracja Europejskich Szefów Policji, 18 kwietnia 2024 r.

Krótko mówiąc, Europol chce dać użytkownikom poczucie bezpieczeństwa, mając jednocześnie furtkę do schwytania przestępców komunikujących się w sieci. Będzie to trudne, ponieważ zawsze znajdzie się korporacja, która będzie chciała pozostawić szyfrowanie end-to-end jako ekskluzywny atut swojej aplikacji. Nawet Messenger otrzymał taką funkcję pod koniec 2023 r., więc jest to zaleta dla wielu użytkowników.

Unia Europejska mocno podzielona w sprawie szyfrowania end-to-end

Flagi Unii Europejskiej na masztach przed nowoczesnym budynkiem z szklaną fasadą. — Fot. Guillaume Périgois / Unsplash

Do rezygnacji z szyfrowania E2E (ang. end to end) zmuszą firmy jedynie międzynarodowe regulacje. W porównaniu do Europolu, kraje członkowskie Unii Europejskiej pozostają jednak mocno podzielone na ten temat, co wyszło podczas prac nad ustawą dot. walki z przestępstwami seksualnymi wobec dzieci (CSAM). Spójrzcie tylko na poniższą tabelkę, przetłumaczoną za Centrum Internetu i Społeczeństwa w Uniwersytecie Stanford.

Kraje przeciwne E2E	Kraje, które nie rozumieją do końca jak E2E działa	Kraje, które zgadzają się na E2E, ale chcą mieć furtkę do szukania przestępców seksualnych	Kraje, które zgadzają się na E2E i wierzą, że da się je obejść własnymi narzędziami	Kraje, które nie podjęły jeszcze konkretnej decyzji w sprawie E2E	Kraje, które w pełni zgadzają się na E2E
Hiszpania	Belgia	Dania	Holandia	Czechy	Finlandia
Cypr	Polska	Rumunia	Bułgaria	Włochy	Niemcy
Słowenia	Słowacja	Malta			Estonia
Litwa	Irlandia
Chorwacja
Węgry

Tabelka pokazująca stosunek krajów UE do szyfrowania E2E, przetłumaczona za Centrum Internetu i Społeczeństwa w Uniwersytecie Stanford.

Zdaniem autora

Zanim kraje członkowskie UE się porozumieją, obywatele (i przestępcy) raczej pozostaną zabezpieczeni przed międzynarodową inwigilacją ich komunikatorów. Naczelny problem polega na tym, że w swojej deklaracji Europol nie proponuje żadnej alternatywy dla szyfrowania E2E, tym samym wpływając na znaczne zmniejszenie ochrony naszej prywatności w sieci.

Z tego powodu ujęte w deklaracji wypowiedzi szefów policji europejskich wyglądają, jakby międzynarodowe organy oburzały się na korporacje utrudniające im pracę dochodzeniową. Tymczasem przecież gdy obywatelom zabierze się dostęp do szyfrowania E2E, należy wręcz oczekiwać, że hakerzy też z tego skorzystają, bo przeprowadzanie ataków będzie znacznie łatwiejsze.

Zdjęcie otwierające: Europol / materiały prasowe

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.